SSH diffie-hellman-group1-sha1 chyba připojení

Tato chyba "Unable to negotiate with 192.168.0.103 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1" nastává při pokusu o SSH připojení nebo například přes FTP klienta FILEZILLA a SFTP.

Jde o to, že klíč pro Diffie-Hellmanovu výměnu je příliš krátký a již není bezpečný. Jaké algoritmy můj klient/server podporuje zjisříme spuštěním ssh -Q kex.

ssh -Q kex
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256
curve25519-sha256@libssh.org
sntrup4591761x25519-sha512@tinyssh.org

Oprava této chyby (29.2.2024), stačí zadat:

kocurk@uzivatel:~$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 piskot@192.168.0.103

KexAlgorithms:

KexAlgoritmus
Určuje dostupné algoritmy KEX (KeyEXchange[Výměna klíčů Diffie-Hellmanova]). Více algoritmů musí být odděleno čárkami. Alternativně, pokud zadaný seznam začíná znakem "+", budou zadané metody připojeny k výchozí sadě místo jejich nahrazení. Pokud zadaný seznam začíná znakem '-', pak budou zadané metody (včetně zástupných znaků) odebrány z výchozí sady namísto jejich nahrazení. Pokud je zadáno seznam začíná znakem '^', pak budou zadané metody umístěny v záhlaví výchozí sady. Podporované algoritmy jsou:

curve25519-sha256
curve25519-sha256@libssh.org
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
sntrup4591761x25519-sha512@tinyssh.org

Prvotně je:

curve25519-sha256,curve25519-sha256@libssh.org,
ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,
diffie-hellman-group-exchange-sha256,
diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,
diffie-hellman-group14-sha256

Seznam dostupných algoritmů můžete získat použitím příkazu ssh -Q KexAlgorithms.


Komentáře

Kdokoliv může přidávat komentáře ke článkům bez registrace. Zadá si libovolnou přezdívku a napíše komentář.

Jak používat messenger Signál


SSL pro weby od 11/2015 zdarma


MS WINDOWS 10, 11 - sběr informací o uživateli


DEBIAN 12 (bookworm) - OS zdarma debian vyšel 10.6.2023

debian

debian - stáhnout nejnovější DEBIAN pro PC
debian edu - debian pro školy a školní prostředí, stažení DEBedu (torrent)


Zranitelnost „ROM-0“ routerů


Předali data tajným službám
Americké bezpečnostní agentuře (NSA) předali data Microsoft, Yahoo, Google, Facebook...


Itálie preferuje open source
Italský parlament schválil zákon, který nařizuje státním institucím pořizovat otevřený software před komerčním. To znamená LINUX místo MS-WINDOWS, LIBRE OFFICE místo MS OFFICE atd.

19.03. 2024 10:36:16
  • Redakční systém MRS
  • 10 nečastějších zranitelností WEBU
  • Esperantoesperanto - univerzální mezinárodní jazyk
  • Kryptografie okolo nás - kniha popisuje využití kryptografie v běžném životě
  • SMS zdarma - posílání SMS zdarma
  • proč LINUX
  • základy LINUXU
  • Přepsání disku náhodnými daty
  • Software na úřadech - jeho otevřené alternativy
  • Řekněte sbohem Microsoftu
  • Rychlost připojení - změřte si svoji rychlost
  • SEO servis
  • Jak psát web
  • Zákony - občanský, autorský, obchodní zákoník atd.
  • Infosoud - nalezení stání a průběhu jednání
  • Soudní rozhodnutí - nalezení rozsudků
  • ARES - registr ekonomických subjektů
  • Katastr nemovitostí
  • Broďan - brodské nezávislé zpravodajství

vydělávejte
na burze kryptoměn

23.09. 2024 07:53:51
Návštěvy
Celkem: 315413
Týden: 744
Dnes: 112
  přihlásit poslední změna: 29.02. 2024 15:38:22